https://1prime.ru/20241004/kripta-851956994.html
Kaspersky предупредил владельцев криптокошельков о новой угрозе
Kaspersky предупредил владельцев криптокошельков о новой угрозе - 04.10.2024, ПРАЙМ
Kaspersky предупредил владельцев криптокошельков о новой угрозе
Специалисты Kaspersky обнаружили кибератаку со скрытым вирусом-майнером, который хакеры распространяли для владельцев криптокошельков через специально созданные | 04.10.2024, ПРАЙМ
2024-10-04T08:36+0300
2024-10-04T08:36+0300
2024-10-04T08:36+0300
криптокошельки
kaspersky
хакеры
https://cdnn.1prime.ru/img/84135/90/841359083_0:107:2048:1259_1920x0_80_0_0_2e6024aaaaec39d10f12d1f2f5217e19.jpg
МОСКВА, 4 окт - ПРАЙМ. Специалисты Kaspersky обнаружили кибератаку со скрытым вирусом-майнером, который хакеры распространяли для владельцев криптокошельков через специально созданные Telegram-каналы, а также через YouTube и поддельные сайты, - пользователи скачивали якобы тематическое ПО, вместо которого попадал вирус, который использует мощности зараженного устройства для майнинга криптовалюты, рассказали РИА Новости в "Лаборатории Касперского". "SilentCryptoMiner - скрытый майнер с открытым исходным кодом, который использует мощности зараженного устройства для майнинга криптовалюты. Атакующие распространяли SilentCryptoMiner через фальшивые сайты, где якобы можно было бесплатно скачать, например, uTorrent, MS Excel, MS Word, Minecraft, Discord. Злоумышленники также вели несколько Telegram-каналов для владельцев криптокошельков и пользователей читов. В них предлагалось скачать тематическое ПО, под видом которого на устройство человека попадал скрытый майнер. Помимо этого, зловред распространялся через YouTube - вместе с множеством англоязычных видео, опубликованных с различных аккаунтов, вероятно, взломанных", - говорится в исследовании. Пользователю нужно было действовать по такой инструкции: сначала скачать ZIP-файл якобы с необходимой программой. Причем до запуска программы рекомендовалось отключить антивирусное ПО. Вместо нужной программы он устанавливал на устройство зловред - на устройство пользователя проникал вредоносный скрипт вместе с SilentCryptoMiner. Эксперты отметили, что особенностью этой кибератаки стало применение инструмента, которым пользуются специалисты по информационной безопасности, - SIEM, система мониторинга событий. Эта система давала возможность получить удаленный контроль над зараженным девайсом, собирать телеметрию и отправлять ее на командный сервер. А зловред позволял атакующим установить на устройство жертвы майнер, передавал информацию об имени компьютера и пользователя, версии и архитектуре ОС, названии процессора. Некоторые модификации вредоносного ПО могли устанавливать расширение для браузера, позволяющее подменять криптокошельки. "Со сложной цепочкой заражения столкнулись пользователи в нескольких странах мира, среди них Беларусь, Индия, Узбекистан, Казахстан и другие. Наибольшая доля кибератак зафиксирована в России", - отметили в "Лаборатории Касперского".
https://1prime.ru/20240923/kasperskiy-851720904.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
криптокошельки, kaspersky, хакеры
криптокошельки, kaspersky, хакеры
Kaspersky предупредил владельцев криптокошельков о новой угрозе
Kaspersky: хакеры распространяют вирус-майнер в TG-каналах
МОСКВА, 4 окт - ПРАЙМ. Специалисты Kaspersky обнаружили кибератаку со скрытым вирусом-майнером, который хакеры распространяли для владельцев криптокошельков через специально созданные Telegram-каналы, а также через YouTube и поддельные сайты, - пользователи скачивали якобы тематическое ПО, вместо которого попадал вирус, который использует мощности зараженного устройства для майнинга криптовалюты, рассказали РИА Новости в "Лаборатории Касперского".
"SilentCryptoMiner - скрытый майнер с открытым исходным кодом, который использует мощности зараженного устройства для майнинга криптовалюты. Атакующие распространяли SilentCryptoMiner через фальшивые сайты, где якобы можно было бесплатно скачать, например, uTorrent, MS Excel, MS Word, Minecraft, Discord. Злоумышленники также вели несколько Telegram-каналов для владельцев криптокошельков и пользователей читов. В них предлагалось скачать тематическое ПО, под видом которого на устройство человека попадал скрытый майнер. Помимо этого, зловред распространялся через YouTube - вместе с множеством англоязычных видео, опубликованных с различных аккаунтов, вероятно, взломанных", - говорится в исследовании.
Пользователю нужно было действовать по такой инструкции: сначала скачать ZIP-файл якобы с необходимой программой. Причем до запуска программы рекомендовалось отключить антивирусное ПО. Вместо нужной программы он устанавливал на устройство зловред - на устройство пользователя проникал вредоносный скрипт вместе с SilentCryptoMiner.
Эксперты отметили, что особенностью этой кибератаки стало применение инструмента, которым пользуются специалисты по информационной безопасности, - SIEM, система мониторинга событий. Эта система давала возможность получить удаленный контроль над зараженным девайсом, собирать телеметрию и отправлять ее на командный сервер. А зловред позволял атакующим установить на устройство жертвы майнер, передавал информацию об имени компьютера и пользователя, версии и архитектуре ОС, названии процессора. Некоторые модификации вредоносного ПО могли устанавливать расширение для браузера, позволяющее подменять криптокошельки.
Kaspersky предупредил владельцев устройств на Android о новом вирусе "Со сложной цепочкой заражения столкнулись пользователи в нескольких странах мира, среди них Беларусь, Индия, Узбекистан, Казахстан и другие. Наибольшая доля кибератак зафиксирована в России", - отметили в "Лаборатории Касперского".
